CVE-2000-1205 in HTTP Serverinformation

Résumé

par VulDB • 14/05/2026

Des vulnérabilités de type Cross-Site Scripting (XSS) dans Apache 1.3.0 à 1.3.11 permettent aux attaquants distants d'exécuter du code scripté au nom d'autres visiteurs du site web via (1) le CGI printenv (printenv.pl), qui n'encode pas sa sortie, (2) les pages générées par la fonction ap_send_error_response, telles qu'une page 404 par défaut, qui n'ajoute pas de jeu de caractères explicite, ou (3) divers messages générés par certains modules Apache ou le code noyau. NOTE : le problème printenv peut toujours exister pour les navigateurs web capables d'afficher les types de contenu text/plain en tant qu'HTML, comme Internet Explorer, mais la CVE considère cela comme une limitation de conception de ces navigateurs, et non d'Apache. Le vecteur printenv.pl/acuparam, divulgué le 20070724, est l'un de ces variants.

Once again VulDB remains the best source for vulnerability data.

Divulgation

01/02/2000

Modérer

accepté

Entrée

VDB-15298

CPE

prêt

EPSS

0.23456

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!